您目前已離線,請等候您的網際網路重新連線

已接受的萬用字元的伺服器憑證用於伺服器驗證

Windows XP 支援已結束

Microsoft 於 2014 年 4 月 8 日結束對 Windows XP 的支援。此變更已影響您的軟體更新和安全性選項。 瞭解這對您的意義為何且如何持續受保護。

Windows Server 2003 的支援已於 2015 年 7 月 14 日結束

Microsoft 已於 2015 年 7 月 14 日結束對 Windows Server 2003 的支援。此變更已影響您的軟體更新和安全性選項。 瞭解這對您的意義為何且如何持續受保護。

重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。

按一下這裡查看此文章的英文版本:258858
結論
在 SCHANNEL 安全性提供者中的實作 SSL/TLS 允許在所有作業系統中除了在 Microsoft Windows 2000 的伺服器憑證中的萬用字元的使用與安裝的 Service Pack。當您安裝 Windows 2000 Service Pack 1,或稍後,這項功能已經存在。
其他相關資訊
當 SCHANNEL 用來驗證伺服器 HTTPS 工作階段期間時,伺服器出示憑證。這個憑證具有比對遠端資源要求從展開的伺服器名稱的一般名稱。比方說如果您的瀏覽器指向 https://www.e-commerce.example.com/ SCHANNEL 可確保伺服器與通用名稱 www.e-commerce.example.com 出示憑證 ; 否則它會告知伺服器驗證失敗的應用程式。

在這個憑證符合配置上的一種變化已被記載於 RFC 2595 和其他通訊協定的草稿 RFC 規格中。這項功能可允許伺服器憑證一般名稱 (CN) 中有萬用字元 (*)。與萬用字元,您可能必須以單一憑證 (或憑證中的只有一個 CN) 安裝在一群有點類似名稱的伺服器上。實作被設計,讓多部伺服器會提供重複項目會驗證一組伺服器之相同 wildcarded 憑證。比方說公司可能有三個 SSL 電子商務伺服器具有下列名稱:
www.e-commerce.example.com
w3.e commerce.example.com
secure.e commerce.example.com
為使本範例在公司可能購買包含名稱 *.e commerce.example.com 的單一憑證。

以下是如何萬用字元應該和不應使用的最大的互通性的一些範例。

已接受的萬用字元範例

  • www.example.com 符合 www.example.com
  • * example.com 符合 www.example.com
  • w*.example.com 符合 www.example.com
  • ww*.example.com 符合 www.example.com
  • Www.Example.com 符合 www.examPle.cOm

nonaccepted 的萬用字元範例

  • *www.example.com
  • *w.example.com
  • w*w.example.com
  • *ww.example.com 不符 www.example.com
  • www.e*ample.com 不符 www.example.com
  • www.*ample.com 不符 www.example.com
  • www.ex*.com 不符 www.example.com
  • www.*.com 不符 www.example.com
  • 不符合 example.com *.com 不符 www.example.com
  • www.example.abc.com 不符 * abc.com
  • example.com 不符 * *
  • 範例不符 *
  • 不符合 abc.def.example.com 一個 *.d.example.com
  • www.example.com.au 不符 * * com.au
  • www.example.com.au 不符 www.*.com.au

警告:本文為自動翻譯

內容

文章識別碼:258858 - 最後檢閱時間:01/22/2010 05:43:54 - 修訂: 8.0

Microsoft Windows 2000 Server, Windows 7 Enterprise, Windows 7 Home Basic, Windows 7 Home Premium, Windows 7 Professional, Windows 7 Starter, Windows 7 Ultimate, Windows Vista 商用入門版, Windows Vista 商用進階版, Windows Vista 家用入門版, Windows Vista 家用進階版, Windows Vista Starter, Windows Vista 旗艦版, Microsoft Windows XP Home Edition (家用版), Microsoft Windows XP Professional, Windows Server 2008 for Itanium-Based Systems, Windows Server 2008 R2 Datacenter, Windows Server 2008 R2 Enterprise, Windows Server 2008 R2 Standard, Windows Server 2008 Service Pack 2, Windows Server 2008 Datacenter, Windows Server 2008 Enterprise, Windows Server 2008 Standard, Microsoft Windows Server 2003 R2 Datacenter Edition (32-Bit x86), Microsoft Windows Server 2003 R2 Datacenter x64 Edition, Microsoft Windows Server 2003 R2 Enterprise Edition (32-Bit x86), Microsoft Windows Server 2003 R2 Enterprise x64 Edition, Microsoft Windows Server 2003 R2 Standard Edition (32-bit x86), Microsoft Windows Server 2003 R2 Standard x64 Edition, Microsoft Windows Server 2003 Service Pack 1, Microsoft Windows Server 2003 Service Pack 2, Microsoft Windows Server 2003, Datacenter Edition (32-bit x86), Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems, Microsoft Windows Server 2003, Datacenter x64 Edition, Microsoft Windows Server 2003, Enterprise x64 Edition, Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems, Microsoft Windows Server 2003, Standard x64 Edition, Microsoft Windows Server 2003, Standard Edition (32-bit x86)

  • kbmt kbenv kbinfo KB258858 KbMtzh
意見反應